Não é segredo que os bitcoiners sem escrúpulos conjuraram algumas técnicas inventivas para atrair frEURulentamente grandes somas de moeda digital. Desde a infecção de DVRs e câmeras de segurança com malware de mineração de Bitcoin até os computadores para usar seu poder, os cibercriminosos estão tentando todas as maneiras concebíveis.
Uma das histórias mais recentes consiste em um hacker roubando uma grande quantidade de tráfego de internet bruto de cerca de uma dúzia de provedores de serviços de Internet e depois o utilizando para gerar o maior número possível de bitcoins. Isso aconteceu recentemente, pois o hacker gerou aproximadamente US € 84.000 em bitcoins, desviando a potência do computador das minas privadas de Bitcoin.
O incidente foi descoberto pela primeira vez por uma equipe de pesquisadores da Dell Secureworks, uma empresa privada de inteligência cibernética, depois de descobriram que dezenas de seu próprio poder de mineração haviam sido roubadas. Logo depois, os pesquisadores encontraram a fonte inicial proveniente de um ISP português anônimo.
Os culpados obtiveram acesso administrativo a um roteador ISP e atacaram o protocolo de Border Gateway (BGP) que foram criados para conectar diferentes redes na Internet. Ao afetar as funções do BGP no ISP, o (s) indivíduo (s) conseguiu enviar tráfego de um pool de mineração legítimo para o seu. De fato, os hackers lançaram duas piscinas espúrias; O primeiro foi projetado para enviar usuários para o segundo.
"Ao convencer os mineiros a se conectarem a essa segunda piscina maliciosa, em vez da piscina maliciosa original, o seqüestrador filtra o tráfego que já foi seqüestrado para que não seja sequestrado novamente", afirmou em um artigo, o que observou que os incidentes podem ser rastreados de volta a fevereiro.
Além disso, o acusado também roubou o poder de mineração para liberar outras moedas digitais, incluindo Dogecoin, Hobonickels e Worldcoin.
Ainda não se sabe como os cibertackers se infiltraram na rede e redirecionar os ISPs em primeiro lugar. Uma teoria possível sendo apresentada é que um ex -funcionário ou atual do ISP era o instigador ou um hacker externo havia cometido uma violação da empresa, de acordo com o London Guardian.
O único aparelho de segurança a incorporar no futuro é combinar servidores para usar o Protocolo de Criptografia de Esquecos Seguro (SSL). Se isso fosse realizado em primeiro lugar, todo esse assunto teria sido completamente evitado. Outra recomendação é estabelecer um serviço de monitoramento por meio de um serviço semelhante ao BGPMON.
No final, de acordo com Joe Stewart, pesquisador da Dell, "veremos outros eventos como esse. Está maduro para exploração ", relata Revista com fio.
